Post

AWS IAM을 이용한 부계정 생성

Posted
Preview Image
By WHK
2 min read
AWS IAM을 이용한 부계정 생성

Objective


AWS Identity and Access Management(IAM)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스입니다.

AWS 리소스에 대한 개별 및 그룹 액세스를 안전하게 제어하기 위해 사용했습니다.


Solution


서비스 검색창에서 ‘IAM’으로 검색 -> 사용자 메뉴 클릭

user menu


사용자 추가 클릭 -> 다음과 같이 사용자 이름을 임의로 설정 -> AWS 자격 증명 유형은 ‘암호-AWS 관리 콘솔 액세스’ -> 콘솔 비밀번호 입력 -> ‘비밀번호 재설정 필요’는 필요하면 체크 -> 다음:권한


add user


그룹생성 버튼 -> 그룹 이름을 알맞게 입력 -> 정책 유형에 ‘AmazonEC2FullAccess’ 선택 후(다른 것을 선택할 수 있음) ‘그룹 생성’ -> 다음:태그 -> 다음:검토 -> 사용자 만들기

add group


user confirm


목록에서 확인 가능.


user list


대시보드 메뉴 -> 이 계정의 IAM 사용자를 위한 로그인 URL를 복사 -> 로그아웃


IAM dashboard


다시 로그인 화면에서 -> IAM 사용자 선택 -> 계정 ID 또는 계정 별칭에서 복사해둔 URL중 12자리 숫자 입력


IAM user login


다음으로 로그인 화면에서는 사용자 이름과 암호를 설정한대로 입력해야 함.

Result


권한이 없는 항목에 접근 시도 시, 다음과 같이 수행 권한 없음 메시지 확인됨.


access prevention

Cloud, AWS
Cloud AWS
This post is licensed under CC BY 4.0 by the author.